Konfigurace přístupu k podnikovému e-mailu pomocí e-mailových profilů v Microsoft IntuneConfigure access to corporate email using email profiles with Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Řada mobilních platforem zahrnuje nativního e-mailového klienta, který se dodává v rámci operačního systému.Many mobile platforms include a native email client that ships as part of the operating system. Někteří z těchto klientů se dají nastavit pomocí e-mailových profilů, jak popisuje toto téma.Some of these clients can be set up by using email profiles, as described in this topic.

Nastavení e-mailového profilu se dá použít k nastavení přístupu k e-mailům pro určité e-mailové klienty na mobilních zařízeních.Email profile settings can be used to set up email access settings for specific email clients on mobile devices. Na podporovaných platformách se dají nativní e-mailoví klienti pomocí Microsoft Intune nastavit tak, aby uživatelům umožňovali přístup k firemnímu e-mailu z osobních zařízení bez jakékoli další konfigurace.On supported platforms, the native email clients can be set up by Microsoft Intune to let users access their corporate email on their personal devices, without any additional setup.

Pokud potřebujete další opatření před únikem informací, vyberte Podmíněný přístup, který definuje přístup do poštovní schránky uživatele pro všechny e-mailové klienty, včetně nativních e-mailových klientů.If you need to take additional measures for data loss prevention, use Conditional access, which controls access to the user's mailbox for any email client, including native email clients.

Správci IT nebo uživatelé si také můžou nainstalovat alternativní e-mailové klienty (třeba Microsoft Outlook pro Android nebo iOS).IT admins or users may also choose to install alternative email clients (for example, Microsoft Outlook for Android or iOS). Tito e-mailoví klienti nemusí e-mailové profily podporovat a nejde je nastavit pomocí e-mailových profilů Microsoft Intune.These email clients may not support email profiles, and can't be set up by using Intune email profiles.

E-mailové profily můžete použít ke konfiguraci nativních e-mailových klientů na těchto typech zařízení:You can use email profiles to configure the native email client on the following device types:

  • Windows Phone 8.1 nebo novějšíWindows Phone 8.1 and later
  • Windows 10 (pro počítače), Windows 10 Mobile a novějšíWindows 10 (for the desktop), Windows 10 Mobile, and later
  • iOS 8.0 a novějšíiOS 8.0 and later
  • Samsung KNOX Standard (4.0 a novější)Samsung KNOX Standard (4.0 and later)
  • Android for Work (e-mailové aplikace třetích stran, nativní e-mailová aplikace je pouze pro osobní profil)Android for Work (third-party email apps, native email app is personal-profile only)

Vedle samotného nastavení e-mailového účtu v zařízení můžete určit, kolik e-mailů se má synchronizovat, a v závislosti na zařízení také jaký typ obsahu se má synchronizovat.In addition to setting up an email account on the device, you can set up how much email to synchronize, and depending on the device type, which content types to synchronize.

Pokud uživatel nainstaloval e-mailový profil dřív, než profil nastavila služba Intune, výsledek nasazení e-mailového profilu Intune bude záviset na platformě zařízení:If the user has installed an email profile prior to set up of a profile by Intune, the result of the Intune email profile deployment depends on the device platform:

iOSiOS
Na základě názvu hostitele a e-mailové adresy se detekuje existující duplicitní e-mailový profil.An existing, duplicate email profile is detected based on host name and email address. Duplicitní e-mailový profil vytvořený uživatelem blokuje nasazení profilu Intune vytvořeného správcem.The duplicate email profile created by the user blocks the deployment of an Intune admin-created profile. Tento problém je běžný, protože uživatelé s iOSem obvykle vytvoří e-mailový profil, a teprve potom se zaregistrují.This is a common problem, as iOS users typically create an email profile, then enroll. Portál společnosti informuje uživatele o tom, že nesplňují požadavky kvůli ručně nakonfigurovanému e-mailovému profilu, a vyzve uživatele k jeho odebrání.The company portal informs the user that they are not compliant due to their manually-configured email profile, and prompts the user to remove that profile. Uživatel by měl svůj e-mailový profil odebrat, aby bylo možné nasadit profil Intune.The user should remove their email profile, so the Intune profile can be set up. Pokud chcete problémům zabránit, požádejte své uživatele, aby se zaregistrovali před instalací e-mailového profilu a aby Intune umožnili nastavení profilu.To prevent the problem, instruct your users to enroll before installing an email profile, and to allow Intune to set up the profile.

WindowsWindows
Na základě názvu hostitele a e-mailové adresy se detekuje existující duplicitní e-mailový profil.An existing, duplicate email profile is detected based on host name and email address. Intune přepíše existující e-mailový profil vytvořený uživatelem.Intune overwrites the existing email profile created by the user.

Samsung KNOXSamsung KNOX
Na základě e-mailové adresy se detekuje existující duplicitní e-mailový profil a přepíše se profilem Intune.An existing, duplicate email profile is detected based on the email address, and overwrites it with the Intune profile. Pokud uživatel tento účet nakonfiguruje, profil Intune ho znovu přepíše.If the user sets up that account, it is overwritten again by the Intune profile. To může způsobit jisté zmatení uživatele.Note that this may cause some confusion to the user.

Vzhledem k tomu, že Samsung KNOX nevyužívá k identifikaci profilu název hostitele, doporučujeme nevytvářet víc e-mailových profilů pro použití se stejnou e-mailovou adresou na různých hostitelích, protože by se vzájemně přepisovaly.Since Samsung KNOX does not use host name to identify the profile, we recommend that you not create multiple email profiles to use on the same email address on different hosts, as these overwrite each other.

Android for WorkAndroid for Work
Intune poskytuje dva e-mailové profily pro Android for Work – jeden pro každou z e-mailových aplikací Gmail a Nine Work.Intune provides two Android for Work email profiles, one for each of the Gmail and Nine Work email apps. Tyto aplikace jsou dostupné v obchodě Google Play a můžete je nainstalovat do pracovního profilu zařízení, aby nedošlo k vytvoření duplicitních profilů.These apps are available in the Google Play Store, and install in the device work profile, so they can't result in duplicate profiles. Obě aplikace podporují připojení k Exchangi.Both apps support connections to Exchange. Pokud chcete umožnit připojení k e-mailu, nasaďte jednu z těchto e-mailových aplikací do zařízení uživatelů a pak vytvořte a nasaďte příslušný e-mailový profil.To enable the email connectivity, deploy one of these email apps to your users' devices, and then create and deploy the appropriate email profile. E-mailové aplikace, jako je Nine Work, nemusí být bezplatné.Email apps such as Nine Work might not be free. Přečtěte si podrobné informace o licencování aplikace nebo se v případě dotazů obraťte na společnost, která aplikaci vytvořila.Review the app’s licensing details or contact the app company with any questions.

Zabezpečení e-mailových profilůSecure email profiles

E-mailové profily se dají zabezpečit certifikátem nebo heslem.You can secure email profiles using either a certificate or a password.

CertifikátyCertificates

Když vytváříte e-mailový profil, vyberete profil certifikátu, který jste předtím vytvořili v Intune.When you create the email profile, you choose a certificate profile that you have previously created in Intune. Ten se označuje jako certifikát identity a slouží k ověřování na základě důvěryhodného profilu certifikátu (neboli kořenového certifikátu), který potvrzuje, že má zařízení uživatele dovoleno připojovat se.This is known as the identity certificate, and is used to authenticate against a trusted certificate profile (or a root certificate) to establish that the user’s device is allowed to connect. Důvěryhodný certifikát se nasadí do počítače, který ověří e-mailové připojení. Většinou se jedná o nativní poštovní server.The trusted certificate is deployed to the computer that authenticates the email connection, typically, the native mail server.

Další informace o vytváření a používání profilů certifikátů v Intune najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů.For more information about how to create and use certificate profiles in Intune, see Secure resource access with certificate profiles.

Uživatelské jméno a hesloUser name and password

Uživatel se ověřuje na nativním poštovním serveru zadáním uživatelského jména a hesla.The user authenticates to the native mail server by providing their user name and password.

Heslo není součástí e-mailového profilu, uživatel ho tedy musí zadat při připojování k e-mailu.The password is not contained in the email profile, so the user needs to supply this when they connect to email.

Vytvoření e-mailového profiluCreate an email profile

  1. V konzole pro správu Microsoft Intune zvolte Zásady > Přidat zásadu.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Nastavte jeden z následujících typů zásad:Set up one of the following policy types:

    • E-mailový profil pro Samsung Knox Standard (4.0 nebo novější)Email Profile for Samsung KNOX Standard (4.0 and later)

    • E-mailový profil (iOS 8.0 a novější)Email Profile (iOS 8.0 and later)

    • E-mailový profil (Windows Phone 8.1 a novější)Email Profile (Windows Phone 8.1 and later)

    • E-mailový profil (Windows 10 Desktop a Mobile a novější)Email Profile (Windows 10 Desktop and Mobile and later)

    • E-mailový profil (Android for Work – Gmail)Email Profile (Android for Work - Gmail)

    • E-mailový profil (Android for Work – Nine Work)Email Profile (Android for Work - Nine Work)

    Můžete vytvořit a nasadit jenom vlastní zásadu e-mailového profilu.You can only create and deploy a custom email profile policy. Doporučená nastavení nejsou dostupná.Recommended settings are not available.

  3. S nastavením e-mailového profilu vám pomůže následující tabulka:Use the following table to help you set up email profile settings:

Název nastaveníSetting name Další informaceMore information
NázevName Jedinečný název emailového profilu.Unique name for the email profile.
PopisDescription Popis, který vám pomůže tento profil identifikovat.A description that helps you identify this profile.
HostitelHost Název hostitele serveru vaší společnosti, který hostuje vaši nativní e-mailovou službu.The host name of your company server that hosts your native email service.
Název účtuAccount name Zobrazovaný název e-mailového účtu tak, jak ho uvidí uživatelé na svých zařízeních.The display name for the email account as it will appear to users on their devices.
Uživatelské jménoUsername Toto je atribut v Active Directory (AD) nebo Azure AD, který se použije k vygenerování uživatelského jména pro tento e-mailový profil.This is the attribute in Active Directory (AD) or Azure AD, that will be used to generate the username for this email profile. Vyberte Primární adresu SMTP, třeba user1@contoso.com, nebo Hlavní název uživatele, třeba uživatel1 nebo user1@contoso.com.Select Primary SMTP Address, such as user1@contoso.com or User Principal Name, such as user1 or user1@contoso.com.
E-mailová adresaEmail address Způsob generování e-mailové adresy uživatele na každém zařízení.How the email address for the user on each device is generated. Pokud chcete k přihlášení do systému Exchange použít primární adresu SMTP, vyberte Primární adresa SMTP, nebo pokud chcete jako e-mailovou adresu používat celý hlavní název, vyberte Hlavní název uživatele.Select Primary SMTP Address to use the primary SMTP address to log into Exchange or use User Principal Name to use the full principal name as the email address.
Metoda ověřování (Android for Work, Samsung KNOX a iOS)Authentication method (Android for Work, Samsung KNOX and iOS) Jako metodu ověřování používanou e-mailovým profilem vyberte buď Uživatelské jméno a heslo, nebo Certifikáty.Select either Username and Password or Certificates as the authentication method used by the email profile.
Vyberte klientský certifikát pro ověření klienta (certifikát identity) (Android for Work, Samsung KNOX a iOS)Select a client certificate for client authentication (Identity Certificate) (Android for Work, Samsung KNOX and iOS) Vyberte certifikát klienta SCEP, který jste dříve vytvořili a který se použije k ověření připojení Exchange.Select the client SCEP certificate that you previously created that will be used to authenticate the Exchange connection. Další informace o použití profilů certifikátů v Intune najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For more information about how to use certificate profiles in Intune, see Secure resource access with certificate profiles. Tato možnost se zobrazí jenom v případě, že je metoda ověřování Certifikáty.This option is displayed only when the authentication method is Certificates.
Použít S/MIME (Samsung KNOX a iOS)Use S/MIME (Samsung KNOX and iOS) Posílá odchozí poštu s podpisovým certifikátem S/MIME.Send outgoing email using S/MIME signing.
Podpisový certifikát (Samsung KNOX a iOS)Signing certificate (Samsung KNOX and iOS) Vyberte podpisový certifikát, který se bude používat k podepsání odchozích e-mailů.Select the signing certificate that will be used to sign outgoing email. Tato možnost se zobrazí jenom v případě, že jste vybrali Použít S/MIME.This option is displayed only when you select Use S/MIME.
Počet dnů, za které se mají e-maily synchronizovatNumber of days of email to synchronize Zadejte počet uplynulých dnů, za které se mají e-maily synchronizovat, nebo vyberte Neomezený, pokud chcete synchronizovat všechny dostupné e-maily.The number of days of email that you want to synchronize, or select Unlimited to synchronize all available email.
Plán synchronizace (Android for Work, Samsung KNOX, Windows Phone 8 a novější, Windows 10)Sync schedule (Android for Work, Samsung KNOX, Windows Phone 8 and later, Windows 10) Vyberte plán, podle kterého budou zařízení synchronizovat data ze serveru Exchange.Select the schedule by which devices will synchronize data from the Exchange server. Můžete také vybrat Při doručování zpráv, aby se data synchronizovala hned po doručení, nebo Ruční, aby musel synchronizaci zahájit uživatel zařízení.You can also select As Messages arrive, which synchronizes data as soon as it arrives, or Manual, where the user of the device must initiate the synchronization.
Použít protokol SSLUse SSL Při posílání a přijímání e-mailů a komunikaci se serverem Exchange se použije komunikace SSL (Secure Sockets Layer).Use Secure Sockets Layer (SSL) communication when sending emails, receiving emails, and communicating with the Exchange server. U zařízení, na kterých běží Samsung KNOX 4.0 nebo novější, musíte exportovat certifikát SSL serveru Exchange a v Intune ho nasadit jako profil důvěryhodného certifikátu pro Android.For devices that run Samsung KNOX 4.0 or later, you must export your Exchange Server SSL certificate, and deploy it as an Android Trusted Certificate Profile in Intune. Intune nepodporuje přístup k tomuto certifikátu, pokud je na serveru Exchange nainstalovaný jiným způsobem.Intune does not support accessing this certificate if it is installed on the Exchange server by other means.
Typ obsahu, který se má synchronizovat (všechny platformy s výjimkou Gmailu pro Android for Work)Content type to synchronize (all platforms except Android for Work Gmail) Vyberte typy obsahu, které se mají na zařízeních synchronizovat.Select the content types that you want to synchronize to devices.
Povolit odesílání e-mailů z aplikací jiných výrobců (jenom iOS)Allow email to be sent from third party applications (iOS only) Můžete povolit uživateli, aby tento profil vybral jako výchozí účet pro odesílání e-mailů, a povolit aplikacím třetích stran otevírání e-mailů v nativních e-mailových aplikacích, například připojování souborů k e-mailům.Allow the user to select this profile as the default account for sending email, and allow third-party applications to open email in the native email app, for example, to attach files to email.
Důležité

Pokud jste nasadili e-mailový profil a potom chcete změnit hodnoty nastavení Hostitel nebo E-mailová adresa, je potřeba odstranit stávající e-mailový profil a vytvořit nový s požadovanými hodnotami.If you have deployed an email profile and then wish to change the values for host or Email address, you must delete the existing email profile and create a new one with the required values.

  1. Po dokončení klikněte na Uložit zásadu.When you are finished, click Save Policy.

Nová zásada se zobrazí v uzlu Zásady konfigurace pracovního prostoru Zásady .The new policy displays in the Configuration Policies node of the Policy workspace.

Nasazení zásadyDeploy the policy

  1. V pracovním prostoru Zásady vyberte zásadu, kterou chcete nasadit, a potom vyberte Spravovat nasazení.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment.

  2. V dialogovém okně Spravovat nasazení :In the Manage Deployment dialog box:

    • Pokud chcete zásadu nasadit, vyberte jednu nebo několik skupin, do kterých chcete zásady nasadit, a potom vyberte Přidat > OK.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Pokud chcete dialogové okno zavřít bez nasazení zásady – zvolte Zrušit.To close the dialog box without deploying it - Choose Cancel.

Shrnutí stavu a výstrahy na stránce Přehled v pracovním prostoru Zásady identifikují problémy se zásadami, které vyžadují vaši pozornost.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Kromě toho se v pracovním prostoru Řídicí panel zobrazí shrnutí stavu.Additionally, a status summary appears in the Dashboard workspace.

Poznámka
  • V případě Androidu for Work nezapomeňte kromě příslušného e-mailového profilu nasadit také aplikace Gmail nebo Nine Work.For Android for Work, make sure you also deploy the Gmail or Nine Work apps in addition to the appropriate email profile.
  • Pokud byste chtěli e-mailový profil ze zařízení odebrat, upravte nasazení a odeberte všechny skupiny, ve kterých je zařízení členem.If you want to remove an email profile from a device, edit the deployment and remove any groups of which the device is a member. Nezapomeňte, že pokud se jedná o jediný e-mailový profil na zařízení, nemůžete tento profil takto odebrat.Note that you cannot remove an email profile in this way if it is the only email profile on a device.
  • Pokud provedete změny e-mailového profilu, který jste předtím nasadili, koncovým uživatelům se může zobrazit zpráva s požadavkem, aby schválili rekonfiguraci nastavení e-mailu.If you make changes to an email profile you previously deployed, end users might see a message asking them to approve the reconfiguration of their email settings.
Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback